本文讨论了服务器可能被黑客入侵的原因、如何利用服务器以及保护服务器的建议。被利用或被黑客入侵的服务器不再完全在你的控制之下。其他人现在正在部分控制你的服务器并将其用于自己的目的。以下是服务器被攻击的一些常见原因:
* 发送垃圾邮件。
* 对其他服务器发起攻击。因此,消耗你的CPU、内存和带宽资源。
* 在你的服务器上安装网络钓鱼网站以访问敏感信息。
**背景**
**我的服务如何被利用?**
服务器可能受到威胁的主要方式有两种:
* 黑客猜出了服务器上用户的密码。这可能是电子邮件、ftp或ssh用户。
* 黑客通过Web应用程序(或其插件/插件)中的安全漏洞获得了访问权限,例如WordPress、Joomla、Drupal等。
**我怎么知道我的服务是否被利用了?**
很多时候,在(mt)MediaTempleAbuseDepartment联系他们之前,客户可能不会注意到他们已被入侵。但是,如果你遵循我们的高级指南来检查你的服务是否受到威胁,你可能能够自己看到其中的一些活动。
**我可以采取哪些措施来防止我的服务器被黑客入侵?**
**使用强密码**
一定要使用强密码。这将包括AccountCenter、Plesk的密码、你的root密码等。密码越强,你的服务就越受到保护。GRC(GibsonResearchCorporation)提供免费工具,可为你生成强密码。
**使用安全协议**
连接到你的服务时,最好尽可能使用安全连接。这将包括用于电子邮件的SSL连接,以及使用SFTP而不是更常见的FTP协议。你可以通过阅读以下指南了解有关为这些服务使用安全连接的更多信息:
* 使用电子邮件
* 使用FTP和SFTP
**保持定期备份**
请务必定期备份你的数据。如果一个域或你的整个服务受到威胁,它可能会在一段时间内被忽视。你不希望恢复受损的备份。你总是希望从上次已知的干净备份中恢复。
* 如何备份和恢复MySQL数据库?
* 网格备份网站内容
**强化你的PHP设置**
只需对你的php.ini文件进行一些更改即可大大提高你的服务的安全性。以下是我们推荐的一些设置:
* 启用安全模式
* 禁用allow\_url\_fopen
* 使用PHPSecInfo提高PHP安全性
如果你不确定如何编辑php.ini文件,可以使用以下指南:
* 如何编辑php.ini文件?
如果你想为每个域设置不同的这些配置,你将需要使用.htaccess文件:
* 什么是.htaccess文件?
**使用第三方应用程序**
当你使用第三方软件(如WordPress、Drupal、Joomla)时,请考虑这些要点。这对于依赖插件来扩展功能的应用程序也非常重要。
* 请注意你选择使用的第三方工具。选择在安全方面享有可靠声誉的软件。考虑使用经常更新的软件来修补安全漏洞。
* 请务必定期更新你的软件。订阅你使用的任何应用程序的RSS源。这是一种出色而轻松的方式,可以让你随时了解你可能需要保持安全的任何新更新。
**我被黑了我能做些什么?**
1. 备份你的域和服务,但请记住,此备份可能包含受损脚本。你不想直接从此备份中恢复。
2. 暂时使你的网站下线,或者直到你知道你已经解决了问题。或者,考虑显示“建设中”页面。应该这样做以防止将任何被黑客入侵的页面提供给你的网站访问者/客户。
3. 开始执行损害评估。问题的范围是什么?只有一个域受到影响吗?你服务上的其他域是否也受到影响?
4. 启动恢复过程。你可以做的最好的事情是从已知的干净源重新安装你的环境。
5. 最后,采取措施恢复你的在线状态。
松果号 作者:松果号原创文章,如若转载,请注明出处:https://www.6480i.com/archives/103779.html
